Cómo desactivar todas las comprobaciones SSL para cartero para un sitio específico

99

Lea esto con atención. Por favor, no me envíe un enlace sobre cómo importar un certificado.

Estoy usando Postman para el control de calidad y el trabajo de prueba. Tengo un sistema de prueba que yo mismo reconstruyo con frecuencia, por lo que confío plenamente en él. Tiene certificados personalizados autofirmados y los importo como se detalla aquí: http://blog.getpostman.com/2014/01/28/using-self-signed-certificates-with-postman/

Sin embargo, cuando accedo al sitio, https://mysite.mycompany.com , aparece un mensaje "NET :: ERR_CERT_REVOKED". Dado que está revocado, importar el certificado no ayuda en absoluto.

Entonces, ¿hay alguna manera de hacer que Postman simplemente ignore los certificados con fines de prueba? No estoy probando certificados sino otras funciones en este momento. En este caso, no me importa en absoluto la seguridad, ya que tengo el control total del sistema, estoy detrás de un firewall y con frecuencia reconstruyo el sistema.

testing  ssl-certificate  qa  postman 
PJLopez
fuente
¿Ya te has dado cuenta de esto?
Tom

Respuestas:

152

Hay una opción en Postman si la descarga de https://www.getpostman.com en lugar de la tienda de Chrome (lo más probable es que se haya introducido en las nuevas versiones y la de Chrome se actualizará más adelante) no estoy seguro de la antigua unos.

En la configuración, desactive la opción de verificación del certificado SSL ingrese la descripción de la imagen aquí

Asegúrese de recordar reactivarlo después, esta es una característica de seguridad.

Si realmente desea utilizar la aplicación Chrome, siempre puede agregar una excepción a Chrome para la URL: ingrese la URL que desea abrir en el navegador Chrome, recibirá una advertencia con un enlace en la parte inferior de la página. para agregar una excepción, que si lo hace, también le permitirá al cartero acceder a su URL. Pero la primera opción de usar la aplicación independiente de cartero es mucho mejor.

Espero que esto pueda ayudar.

Al-Maamari Tareq
fuente
4
Parece que no tengo esta opción en mi cartero, ¿estás usando una versión beta o de pago?
Edmond Lafay-David
@EdmondLafay estoy usando Version 5.0.2y no se paga.
Al-Maamari Tareq
uhm realmente extraño, no tengo esta opción y tengo la misma versión (verifiqué en macOS y Windows)
Edmond Lafay-David
4
@EdmondLafay También tengo el mismo problema en mi otra máquina (es un complemento en Chrome), así que tuve que instalar la aplicación desde https://www.getpostman.comy pude ver esa opción.
Al-Maamari Tareq
1
¡Ajá! No sabía que las dos aplicaciones eran diferentes, estaban bien ubicadas. Edité su respuesta para incluir esto, podría eliminar mi respuesta también ya que la suya es mucho mejor y no un truco. Gracias
Edmond Lafay-David
20

ingrese la descripción de la imagen aquí

haga clic aquí en la configuración, se abrirá una ventana emergente. Allí tenemos conmutador para hacer certificado de verificación SSL (Apagado)

Anurag_BEHS
fuente
1
Esto me salvó el día. Muchas gracias :)
Carter Chen
3

Esta no es la respuesta exacta a esta pregunta, pero para aquellos que no pueden encontrar la ventana emergente de configuración. Hay dos formas de abrir la ventana emergente de configuración.

  1. Camino 1

  2. Camino 2

Himanshu Shekhar
fuente
2

ingrese la descripción de la imagen aquí

Estos pasos se utilizan en el arranque de primavera con la implementación del certificado ssl autofirmado

si SSL se apaga, la llamada HTTPS funcionará como se esperaba.

https: // localhost: 8443 / test / hello

Estos son los pasos que tenemos que seguir,

  1. Generar certificado ssl autofirmado
keytool -genkeypair -alias tomcat -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore keystore.p12 -validity 3650

una vez realizada la generación de claves, copie ese archivo en el foder de recursos de su proyecto

  1. agregar propiedades de almacén de claves en application.properties 
server.port: 8443
server.ssl.key-store:classpath:keystore.p12
server.ssl.key-store-password: test123
server.ssl.keyStoreType: PKCS12
server.ssl.keyAlias: tomcat
  1. cambie la configuración de verificación ssl del cartero para desactivarla

ahora verifique la url: https: // localhost: 8443 / test / hello

Lokesh Babu
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.